Article ID: 1763, created on Apr 14, 2009, last review on Aug 12, 2014

  • Applies to:
  • Plesk for Linux/Unix

Symptômes

J'obtiens l'avertissement suivant dans mon rapport de sécurité de serveurs :

The remote service encrypts traffic using a protocol with known weaknesses. Description : The remote service accepts connections encrypted using SSL 2.0, which reportedly suffers from several cryptographic flaws and has been deprecated for several years. An attacker may be able to exploit these issues to conduct man-in-the-middle attacks or decrypt communications between the affected service and clients.

 


Résolution

Les protocoles SSL qui sont utilisés par Apache peuvent être définis à l'aide de l'option "SSLProtocol". Veuillez en savoir plus sur le configuration du module "mod_ssl" via http://httpd.apache.org/docs/2.0/mod/mod_ssl.html#sslprotocol.
Pour désactiver le protocole SSL v.2, vous devez modifier "/etc/httpd/conf.d/ssl.conf" ou "httpd.conf", ajouter la ligne :        
SSLProtocol all -SSLv2 
Redémarrez Apache une fois les fichiers de configuration modifiés.

Informations supplémentaires

Notez que le chemin réel vers les fichiers de configuration SSL ou Apache peuvent être différents en fonction du système d'exploitation installé. Pour en savoir plus sur les chemins d'accès associés au serveur Web Apache, veuillez vous reporter à l'article http://kb.sp.parallels.com/fr/5440.

29d1e90fd304f01e6420fbe60f66f838 a914db3fdc7a53ddcfd1b2db8f5a1b9c 56797cefb1efc9130f7c48a7d1db0f0c

Email subscription for changes to this article
Save as PDF